发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-01

2月的第一篇论文推荐，我们介绍来自USENIX Security 2023的论文The Impostor Among US(B): Off-Path Injection Attacks on USB ...

02月02日31 views评论

阅读全文

安全新闻

【安全圈】Github被黑! 紧急吊销签名证书开发者需升级软件

关键词黑客据 Github 发布的安全公告，2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github ...

02月02日34 views评论

阅读全文

安全文章

【翻译】使用MSF进行RBCD攻击

本文为翻译文章，有需要的师傅可以直接点击阅读原文，查看原文。Metasploit最近发布了6.3版本。它带来了一大批与LDAP操作和使用Kerberos认证有关的新功能。以下是MSF官网公告：&nbs...

02月02日39 views评论

阅读全文

安全新闻

CCSIP2022中国网安行业全景册发布边界无限入选RASP、容器安全等七大领域！

2023年2月1日，FreeBuf咨询正式发布《CCSIP（China Cyber Security Panorama）2022中国网络安全行业全景册（第五版）》。边界无限凭借产品的优秀表现力、技术...

02月01日62 views评论

阅读全文

2022黑帽大会blackhat多个Cisco Exploit

https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf ‍官方...

02月01日安全新闻268 views评论

阅读全文

安全文章

使用SQL注入绕过身份验证

使用SQL注入绕过身份验证声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文这里主要记录...

02月01日65 views评论

阅读全文

移动安全

漏洞免费实战部分-安卓应用漏洞学习case6

安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...

02月01日50 views评论

阅读全文

dom-xss研究系列-09

dom-xss研究系列-09声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言今天分享的...

02月01日安全文章41 views评论

阅读全文

安全闲碎

如何跟踪谁分配的每个页面？

问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...

02月01日61 views评论

阅读全文

dom-xss研究系列-08

dom-xss研究系列-08声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言今天继续来...

02月01日安全文章25 views评论

阅读全文

移动安全

Burp联动Proxifier抓取小程序流量

点击关注公众号，知识干货及时送达👇0x01 前言随着微信的不断更新，小程序的抓包越来越困难了，好多抓包的方式都无法使用了，研究出一个现在可用的小程序抓包方式，供大家学习和参考。环境：Burpsuite...

02月01日609 views评论

阅读全文

BAC和IDOR漏洞技巧

BAC和IDOR漏洞技巧声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言作为漏洞赏金猎...

02月01日安全文章114 views评论

阅读全文

在线咨询

微信